package com.airnewslinkosky.ticket.util;

import java.security.SecureRandom;
import java.security.spec.AlgorithmParameterSpec;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
 * 
 * Title:DESedeUtil.java<br>
 * Description: 3DES 加密解密工具类<br>
 * Date:2009-9-10<br>
 * 
 * @author :dengwenguang<br>
 * @version 1.0<br>
 */
public class DESedeUtil {
	private static final String PASSWORD_CRYPT_KEY = "eshorebnet";
	private static AlgorithmParameterSpec iv = null;// 加密算法的参数接口，IvParameterSpec是它的一个实现
	private final static String DES = "DES";
	/**
	 * 加密
	 * 
	 * @param src
	 *            数据源
	 * @param key
	 *            密钥，长度必须是8的倍数
	 * @param desiv
	 *            加密向量
	 * @return 返回加密后的数据
	 * @throws Exception
	 */
	public static byte[] encrypt(byte[] src, byte[] key, byte[] desiv) throws Exception {
		// DES算法要求有一个可信任的随机数源
		//SecureRandom sr = new SecureRandom();
		iv = new IvParameterSpec(new String(desiv).getBytes());// 设置向量
		// 从原始密匙数据创建DESKeySpec对象
		DESKeySpec dks = new DESKeySpec(key);
		// 创建一个密匙工厂，然后用它把DESKeySpec转换成
		// 一个SecretKey对象
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
		SecretKey securekey = keyFactory.generateSecret(dks);
		// Cipher对象实际完成加密操作
		Cipher cipher = Cipher.getInstance(DES);
		// 用密匙初始化Cipher对象
		cipher.init(Cipher.ENCRYPT_MODE, securekey, iv);
		// 现在，获取数据并加密
		// 正式执行加密操作
		return cipher.doFinal(src);
	}

	/**
	 * 解密
	 * 
	 * @param src
	 *            数据源
	 * @param key
	 *            密钥，长度必须是8的倍数
	 * @param desiv
	 *            解密向量
	 * @return 返回解密后的原始数据
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] src, byte[] key, byte[] desiv) throws Exception {
		// DES算法要求有一个可信任的随机数源
		//SecureRandom sr = new SecureRandom();
		iv = new IvParameterSpec(new String(desiv).getBytes());// 设置向量
		// 从原始密匙数据创建一个DESKeySpec对象
		DESKeySpec dks = new DESKeySpec(key);
		// 创建一个密匙工厂，然后用它把DESKeySpec对象转换成
		// 一个SecretKey对象
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
		SecretKey securekey = keyFactory.generateSecret(dks);
		// Cipher对象实际完成解密操作
		Cipher cipher = Cipher.getInstance(DES);
		// 用密匙初始化Cipher对象
		cipher.init(Cipher.DECRYPT_MODE, securekey, iv);
		// 现在，获取数据并解密
		// 正式执行解密操作
		return cipher.doFinal(src);
	}

	/**
	 * 密码解密
	 * 
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public final static String decrypt(String key, String data) {
		try {
			SecureRandom sr = new SecureRandom();
			return new String(
					decrypt(hex2byte(data.getBytes()), key.getBytes(),sr.generateSeed(16)));
		} catch (Exception e) {
		}
		return null;
	}

	/**
	 * 密码加密
	 * 
	 * @param content
	 * @return
	 * @throws Exception
	 */
	public final static String encrypt(String key, String data) {
		try {
			SecureRandom sr = new SecureRandom();
			return byte2hex(encrypt(data.getBytes(), key.getBytes(),sr.generateSeed(16)));
		} catch (Exception e) {
		}
		return null;
	}

	/**
	 * 
	 * 二行制转字符串
	 * 
	 * @param b
	 * 
	 * @return
	 * 
	 */

	public static String byte2hex(byte[] b) {
		String hs = "";
		String stmp = "";
		for (int n = 0; n < b.length; n++) {
			stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
			if (stmp.length() == 1)
				hs = hs + "0" + stmp;
			else
				hs = hs + stmp;
		}
		return hs.toUpperCase();
	}

	public static byte[] hex2byte(byte[] b) {
		if ((b.length % 2) != 0)
			throw new IllegalArgumentException("长度不是偶数");
		byte[] b2 = new byte[b.length / 2];
		for (int n = 0; n < b.length; n += 2) {
			String item = new String(b, n, 2);
			b2[n / 2] = (byte) Integer.parseInt(item, 16);
		}
		return b2;
	}

	
	/**
	 * AES无限制方式加密，无限制要
	 * 默认JDK只允许128位及以下的密钥,如果要启动256位密钥,则需要更新local_policy.jar,US_export_policy.jar  
	 * 如果你的JAVA_HOME为C:\Program Files\Java\jdk1.6.0_14.
	 * 覆盖: C:\Program Files\Java\jdk1.6.0_14\jre\lib\security下的同名文件
	 * 覆盖: C:\Program Files\Java\jre6\lib\security下的同名文件
	 * @param sSrc　加密字符串
	 * @param sKey　密钥
	 * @param ivKey　加密向量
	 * @return
	 * @throws Exception
	 */
    public static String encrypt(String sSrc, String sKey,String ivKey) throws Exception {
        if (sKey == null) {
            System.out.print("Key为空null");
            return null;
        }
        byte[] raw = sKey.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/补码方式"
        IvParameterSpec iv = new IvParameterSpec(ivKey.getBytes());//使用CBC模式，需要一个向量iv，可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes());

        return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码功能，同时能起到2次加密的作用。
    }
    
	 public static void main(String[] args) throws Exception {
//	 String src = "userName=21cnap&pwd=bnet!@#$";
//	 // 加密
//	 String pass = encrypt(PASSWORD_CRYPT_KEY,src);
//	 System.out.println(pass);
//	 // 解密
//	 System.out.println(decrypt(PASSWORD_CRYPT_KEY,pass));
	 
	 
	//平台编码
     String ASID = "20001001";
     //密钥
     String SecretKey = "ABCDEFGHIJKLMNOPQRSTUVWXYZABCdef";
     //加密向量
     String IVS = "1234567890123456";
     //时间戳
     String TimeStamp = DateUtil.getDateTime();
     
     String userSign = "Test0001|123456|" + TimeStamp;
 	 byte[] userSign_b = new String(userSign).getBytes();
     byte[] secretKey_b = new String(SecretKey).getBytes();
     byte[] ivs_b = new String(IVS).getBytes();
     
     String OfficeSign = ASID + SecretKey + TimeStamp;
     byte[] officeSign_b = new String(OfficeSign).getBytes();
     
     userSign = new String(encrypt(userSign_b, secretKey_b, ivs_b));
     System.out.println("userSign="+userSign);
	 }
}
